Báo động nạn sử dụng phần mềm gián điệp trái phép

Tại buổi điều trần có sự tham gia của nhiều hãng công nghệ ngày 27-7, Chủ tịch Ủy ban Tình báo Hạ viện Mỹ Adam Schiff cảnh báo tin tặc của chính phủ các nước nhiều khả năng đang sử dụng phần mềm gián điệp thương mại để tấn công điện thoại của các quan chức Mỹ trên khắp thế giới.

Ủy ban Tình báo Hạ viện Mỹ điều trần về phần mềm gián điệp ngày 27-7. Ảnh: AP

Theo ông Schiff, báo cáo hồi năm 2021 về việc tin tặc xâm nhập điện thoại của các nhà ngoại giao Mỹ tại Uganda thông qua Pegasus, phần mềm gián điệp do Hãng do thám NSO Group của Israel phát triển, chỉ là phần nổi của tảng băng. Chính quyền Tổng thống Joe Biden đã bắt đầu xử lý tình trạng sử dụng công cụ phần mềm gián điệp thương mại sau khi xuất hiện hàng loạt tiết lộ của các nhà hoạt động, tổ chức truyền thông.

Những phần mềm tinh vi nhất, chẳng hạn như Pegasus, có thể tiếp cận các tin nhắn, camera và microphone của nạn nhân mà không cần nạn nhân click vào đường dẫn nào. Thậm chí có vụ, người bị hại cùng lúc bị tấn công bởi 2 công cụ là Pegasus và Predator (do Công ty Cytrox Ltd của Israel tạo ra). Trong khi đó, nhóm an ninh do ông Shane Huntley dẫn đầu tại Google đã phát hiện 30 phần mềm gián điệp trong những năm gần đây. Còn theo nội dung điều trần của Microsoft, các nhà cung cấp phần mềm gián điệp đang tích cực bán sản phẩm cho các chính phủ chuyên chế. Microsoft từng ngăn chặn việc sử dụng công cụ mà các hacker dùng để xâm nhập các hãng luật, ngân hàng, công ty tư vấn ở Áo, Anh và Panama. Ngành công nghiệp này trị giá hơn 12 tỉ USD.

Phiên điều trần diễn ra trong bối cảnh ngành công nghiệp phần mềm gián điệp đang bị “soi kỹ”. NSO Group đang bị Apple kiện vì vi phạm các điều khoản người dùng và thỏa thuận dịch vụ của tập đoàn công nghệ Mỹ. Trước Apple, WhatsApp cũng đã đệ đơn kiện NSO Group vì sử dụng máy chủ WhatsApp để phát tán phần mềm độc hại tới 1.400 điện thoại di động của các nhà báo, nhà ngoại giao, nhà hoạt động nhân quyền, quan chức chính phủ cấp cao.

Không tha giới chức EU

Liên minh châu Âu (EU) cũng phát hiện bằng chứng điện thoại di động của một số quan chức hàng đầu của tổ chức này bị tấn công bởi phần mềm gián điệp Pegasus.

Trong thư gửi cho nghị sĩ Sophie in’ t Veld ngày 25-7, Ủy viên Tư pháp EU Didier Reynders cho biết năm ngoái Apple thông báo rằng điện thoại iPhone của ông nhiều khả năng đã “dính” Pegasus. Cảnh báo của Apple đã khơi mào cuộc kiểm tra các thiết bị của ông Reynders cũng như điện thoại của nhiều thành viên Ủy ban châu Âu (EC) khác. Tuy không thu được “bằng chứng thuyết phục” về một vụ tấn công mạng, nhưng giới điều tra phát hiện “những dấu vết xâm nhập hệ thống”, thuật ngữ các chuyên gia an ninh dùng để mô tả bằng chứng một vụ tấn công mạng đã xảy ra.

Tháng 4 vừa rồi, Citizen Lab, cơ quan nghiên cứu an ninh mạng thuộc Ðại học Toronto (Canada), ghi nhận ở giai đoạn 2020-2021, các thiết bị trong văn phòng Thủ tướng Anh đã bị nhiễm phần mềm gián điệp của Israel, ngoài ra còn có ít nhất 65 nạn nhân là những người ủng hộ xứ Catalan độc lập tại Tây Ban Nha.

Pegasus được dùng để xâm nhập điện thoại và máy tính của các nhà hoạt động nhân quyền, luật sư, nhà báo, mặc dù phía NSO Group tuyên bố họ chỉ bán công cụ này cho các cơ quan thuộc chính phủ để nhắm vào bọn tội phạm và khủng bố. NSO Group khẳng định hãng sẵn sàng hợp tác với EU trong cuộc điều tra. Tổng cộng có 14 quốc gia thành viên EU mua công nghệ của NSO. Ðược biết, các quan chức ở Hungary, Ba Lan và Tây Ban Nha đang bị chất vấn về việc sử dụng Pegasus.

Theo bà In’ t Veld, đây sẽ là bê bối nếu một quốc gia thành viên EU được phát hiện là thủ phạm nhắm vào EC. Mặt khác, EC cũng đã yêu cầu giới chức Israel thực hiện những hành động “ngăn chặn tình trạng lạm dụng sản phẩm của họ” trong EU.